Allgemeines #
Das Jobcluster Bewerbermanagement (BMS) kann sowohl automatische als auch manuell verfasste E-Mails an EmpfängerInnen versenden. Hierzu kann als Absender entweder im Standard die Domain jcd.de verwendet werden oder der Kunde aktiviert und validiert seine eigene Domain kunde.de, um E-Mails unter dieser Domain zu versenden. In allen Fällen findet der technische Versand der E-Mails durch Amazon SES (Simple Email Service) statt.
Um die Sicherheit und die Zustellbarkeit der E-Mails abzusichern, werden sowohl DKIM als auch SPF automatisch genutzt. Details dazu werden im Folgenden beschrieben.
Absender #
Beim Absender einer E-Mail muss technisch zwischen der FROM Adresse, die EmpfägerInnen in Ihrem Postfach sehen, und der MAIL FROM Adresse, von der die E-Mail technisch versendet wird, unterschieden werden. Die FROM Adresse lautet bspw. karriere@kunde.de und ist in der E-Mail direkt ersichtlich. Die MAIL FROM Adresse wird manchmal auch als envelope sender, envelope from, bounce address, or Return Path Address bezeichnet. Mailserver verwenden die MAIL FROM-Adresse, um Bounce-Nachrichten und andere Fehlerbenachrichtigungen zurückzusenden. Die MAIL FROM-Adresse ist für den Empfänger in der Regel nur sichtbar, wenn er den Quellcode der Nachricht sieht.
Authentifizerung durch DomainKeys Identified Mail (DKIM) #
Die Versendung der E-Mails findet technisch über Amazon SES (Simple Email Service) statt. Durch die Einbindung der CNAME-Records in Ihrem DNS weisen Sie nach, dass Sie die Kontrolle über Ihre Domain kunde.de haben. Dies erlaubt es Jobcluster, über den AWS SES, E-Mails unter Ihrer Kunden spezifischen sichtbaren FROM Adresse (bspw. karriere@kunde.de) zu versenden. Technisch wird jedoch eine Subdomain von amazonses.com als MAIL FROM Adresse genutzt (siehe Erläuterung im Abschnitt „Absender“ für Details). Da der Versand damit durch eine SES-Domain stattfindet, werden ausgehende E-Mails automatisch mit 2048-Bit DKIM-Schlüsseln signiert und die Authentifizierung ist erfolgreich. Bezüglich DKIM besteht also kein Handlungsbedarf für den Kunden.
Authentifizerung durch Sender Policy Framework (SPF) #
Nachrichten, die Sie über das Jobcluster BMS versenden, werden technisch durch Amazon SES (Simple Email Service) versendet. Dabei verwendet Jobcluster automatisch eine Subdomain von amazonses.com als Standard-MAIL FROM-Domain (siehe Erläuterung im Abschnitt „Absender“ für Details). Die SPF-Authentifizierung validiert E-Mails, die unter Ihrer Domain versendet werden erfolgreich, da die standardmäßige MAIL FROM-Domäne mit der Anwendung übereinstimmt, die die E-Mail gesendet hat – in diesem Fall Amazon SES. Da Amazon diese E-Mails selbst per SPF validiert, besteht an der Stelle kein Handlungsbedarf für den Kunden.
